代码之家  ›  专栏  ›  技术社区  ›  Rushi Soni

AWS RDS“public Accessible=No”vs私有子网中的实例

private-subnet subnet amazon-vpc amazon-rds amazon-web-services
  •  5
  • Rushi Soni  · 技术社区  · 8 年前

    我正在AWS上为我的一个web应用程序创建基础设施。该应用程序需要Mysql RDS实例。现在我想知道我是否应该简单地在公共子网中创建RDS实例,并将其设置更改为public Accessible=否,或者为了更好的安全性或其他原因,我必须在私有子网中创建此RDS实例。我很困惑,上述任何一个选项是否比其他选项提供更好的安全性。

    我还读到,简单地将安全组分配给实例将起到防火墙的作用,因此我可以公开访问=真正的RDS实例及其安全组,只允许从我的应用程序EC2实例进行访问。所以基本上我有下面提到的三种选择。

    1. public Accessible=公共子网中的真实RDS实例,安全组仅允许访问EC2应用程序实例。

    2. public Accessible=公共子网中的RDS实例为False。

    3. 专用子网中的RDS实例。

    有人能解释一下上述方法在安全性方面的利弊吗?

    1 回复  |  直到 6 年前
        1
  •  5
  •   John Rotenstein    8 年前

    安全组可以为您的数据库以及Amazon EC2实例提供足够的保护,这是正确的。

    那么,为什么AWS提供公共/私有子网?这是因为许多客户需要它们,因为这是企业在使用云之前通常组织网络的方式。传统防火墙仅起作用 子网之间 ,而安全组适用 分别到每个实例 .

    因此,如果您了解如何正确配置安全组,那么 根本不需要使用私有子网! 然而,有些人更愿意将资源放在私有子网中,因为它提供了额外的安全层。

    推荐文章
    Rushi Soni  ·  AWS RDS“public Accessible=No”vs私有子网中的实例
    8 年前
    Alex Alifimoff  ·  允许本地开发访问Amazon RDS上的PostgreSQL数据库
    8 年前
    Arati Kulkarni  ·  curl/wget请求是否在随机临时端口上响应?
    8 年前
    MacUsers  ·  Boto3:如何在创建专有网络之前检查它是否已经存在
    8 年前
    tropez  ·  托管简单Slack应用程序的替代方案(AWS太贵了)?[已关闭]
    8 年前
    mhumesf  ·  为什么要在私有IPv4地址空间之外提供使用cidr的VPC
    8 年前
    matoneski  ·  从专有网络外部公开访问AWS RDS
    8 年前
    tellof  ·  AWS with Terraform:当每个VPC都是独立的时,如何映射VPC ID进行对等?
    8 年前
    MikeW  ·  如何通过Nat网关ssh到私有子网中的实例?[已关闭]
    10 年前
    Vovan Kuznetsov  ·  我可以将VPC中的HTTP端点指定为AWS API网关中的资源吗?
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号